web-dev-qa-db-ja.com

改ざんに対する保護

最近、Steamからゲームをダウンロードしました。ゲームのデータを変更してマルウェアに置き換えることは、コンピュータに通知することなく何らかの方法で可能であるかどうか疑問に思いました。基本的に、私がMITM攻撃の犠牲になった可能性はありますか?そして、改ざんを検出するために時間遅延をチェックする方法は効果的ですか?そして、変更された着信トラフィックを許可しない他の方法はどうですか?

man-in-the-middletampering
1
DaddyMike

質問を少し言い換えると:

ゲームのデータを変更して、Steamのサーバーに気付かれずにマルウェアに置き換えることはできますか?

可能です

ありそうですか?

いいえ、「その他の方法」セクションに記載されている理由により。

時間遅延を使用して改ざんを検出できますか?

いいえ。ネットワークは信頼性が低いため、誤検出が多すぎます。また、この中間者攻撃が特定のゲームを置き換えるためにまったく機能するためには、事前に攻撃を準備する必要があります。試みられる可能性が非常に低い場合、おそらく、元のコピーを取得するよりも、悪意を持って作成されたゲームfasterを取得することになります。

この攻撃を防ぐ他の方法は?

  • TLS(SSL)を使用して、送信されるデータを暗号化します。データが送信されている間にデータを解読および変更できるようにするには、攻撃がコンピュータに侵入している必要があります。
  • ファイルの整合性を確認します。適切なサイズであり、適切なハッシュがそれから計算できること。

Steamはすでにこれらの両方を実行しており、インストール後にファイルを再確認するように指示することもできます。ファイルの完全性チェックに打ち勝つ方法は、繰り返しになりますが、意図的に誤ったデータを表示するマルウェアがコンピューターに既にあることです。

基本的に、あなたが州レベルの俳優(CIA、MI6など)のターゲットでない限り、ダウンロード中に誰かがゲームをマルウェアと入れ替えることはありませんでした。あなたはあなたがすでにそのようなターゲットであったかどうかを知るでしょう。

0
Ghedipunk